Voltar para o site Plataforma HÓRUS

Política de Sigilo e Proteção de Dados

Informações sobre como a Hórus coleta, utiliza, armazena, compartilha e protege dados pessoais.

1. Introdução

A presente Política de Sigilo e Proteção de Dados ("Política") descreve como a Hórus Tecnologia Ltda. ("HÓRUS") coleta, utiliza, armazena, compartilha e protege os dados pessoais de seus clientes e usuários ("Você" ou "Titular dos Dados") no contexto da prestação de serviços de análise e visualização de dados de mercado. Reconhecemos a importância da privacidade e da proteção de dados pessoais e estamos comprometidos em cumprir integralmente a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) e outras leis e regulamentações aplicáveis à proteção de dados.

Esta Política visa informar de forma clara e transparente sobre as práticas de tratamento de dados da Plataforma, garantindo que Você compreenda como seus dados são tratados e quais são seus direitos como Titular dos Dados. Ao utilizar nossos serviços, Você concorda com as práticas descritas nesta Política.

2. Definições

Para os fins desta Política, os termos abaixo terão os seguintes significados, conforme definidos na LGPD:

  • Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
  • Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. No contexto desta Plataforma, HÓRUS atua como Controladora dos dados de seus clientes e, em alguns casos, como Operadora dos dados de mercado que são processados em nome de seus clientes.
  • Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Nossos clientes, ao utilizarem a Plataforma para analisar seus próprios dados de mercado, podem atuar como Controladores desses dados, e a Plataforma atuará como Operadora.
  • Encarregado (DPO): Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
  • Pseudonimização: Tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de uma chave de pseudonimização, que é mantida separadamente e sob medidas de segurança adequadas.
  • Banco de Dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

3. Princípios do Tratamento de Dados Pessoais

O tratamento de dados pessoais realizado pela HÓRUS observa os seguintes princípios, conforme estabelecido na LGPD:

  • Finalidade: Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
  • Adequação: Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
  • Necessidade: Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento.
  • Livre Acesso: Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
  • Qualidade dos Dados: Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
  • Transparência: Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
  • Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
  • Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
  • Não Discriminação: Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
  • Responsabilização e Prestação de Contas: Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

4. Dados Coletados e Finalidades do Tratamento

A Plataforma coleta dados pessoais para diversas finalidades relacionadas à prestação de seus serviços de análise de mercado. Os tipos de dados coletados e suas respectivas finalidades são detalhados abaixo:

4.1. Dados de Cadastro e Contato

  • Dados Coletados: Nome completo, e-mail corporativo, telefone, nome da empresa, cargo, informações de pagamento (quando aplicável).
  • Finalidades: Gerenciamento da conta do usuário, comunicação sobre os serviços, suporte técnico, faturamento e processamento de pagamentos, envio de informações relevantes sobre a Plataforma e atualizações de mercado (com consentimento, quando necessário).
  • Base Legal: Execução de contrato ou procedimentos preliminares relacionados a contrato (Art. 7º, V, LGPD), cumprimento de obrigação legal ou regulatória (Art. 7º, II, LGPD), legítimo interesse (Art. 7º, IX, LGPD).

4.2. Dados de Uso da Plataforma

  • Dados Coletados: Endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência, funcionalidades utilizadas, cliques, interações com a interface, dados de desempenho da plataforma.
  • Finalidades: Melhoria da experiência do usuário, personalização de funcionalidades, diagnóstico de problemas técnicos, análise de tendências de uso, otimização do desempenho da Plataforma, desenvolvimento de novos recursos, segurança da informação.
  • Base Legal: Legítimo interesse (Art. 7º, IX, LGPD), execução de contrato (Art. 7º, V, LGPD).

4.3. Dados de Mercado (Processados pela Plataforma)

  • Dados Coletados: A Plataforma permite que seus clientes importem e analisem seus próprios dados de mercado. Estes dados podem conter informações pessoais de terceiros (por exemplo, dados de clientes dos nossos clientes), que são tratados pela Plataforma como Operadora. A natureza e o tipo desses dados são definidos e controlados exclusivamente pelos nossos clientes.
  • Finalidades: Realização de análises de mercado, geração de relatórios e visualizações de dados, fornecimento de insights estratégicos para os clientes. A Plataforma não utiliza esses dados para quaisquer outras finalidades que não as definidas por seus clientes.
  • Base Legal: Execução de contrato (Art. 7º, V, LGPD) com nossos clientes (Controladores dos dados de mercado). A responsabilidade pela obtenção das bases legais adequadas para a coleta e tratamento desses dados de mercado é de nossos clientes.

4.4. Dados de Cookies e Tecnologias Similares

  • Dados Coletados: Informações sobre o dispositivo e a navegação do usuário, coletadas por meio de cookies e outras tecnologias de rastreamento.
  • Finalidades: Autenticação do usuário, personalização da experiência, análise de tráfego, publicidade direcionada (com consentimento, quando necessário).
  • Base Legal: Consentimento (Art. 7º, I, LGPD) para cookies não essenciais, legítimo interesse (Art. 7º, IX, LGPD) para cookies essenciais.

5. Compartilhamento de Dados Pessoais

A Plataforma poderá compartilhar dados pessoais com terceiros apenas nas seguintes situações e com as devidas salvaguardas:

  • Prestadores de Serviços: Com empresas parceiras que auxiliam na operação da Plataforma, como provedores de hospedagem, serviços de pagamento, ferramentas de análise de dados, serviços de e-mail marketing, etc. Esses prestadores de serviços atuam como Operadores e são contratualmente obrigados a proteger os dados pessoais e a utilizá-los apenas para as finalidades específicas para as quais foram contratados, em conformidade com a LGPD.
  • Autoridades Legais e Regulatórias: Para cumprir com obrigações legais, regulatórias ou ordens judiciais, ou para responder a solicitações de autoridades competentes.
  • Fusões e Aquisições: Em caso de fusão, aquisição, venda de ativos ou outra transação corporativa, os dados pessoais poderão ser transferidos como parte dos ativos da empresa, garantindo-se que a nova entidade mantenha um nível de proteção de dados compatível com esta Política.
  • Com Consentimento: Em outras situações, mediante o consentimento expresso do Titular dos Dados.

A Plataforma não vende, aluga ou comercializa dados pessoais de seus clientes ou usuários com terceiros para fins de marketing sem o consentimento explícito do Titular.

6. Transferência Internacional de Dados

Caso haja transferência internacional de dados pessoais, a HÓRUS garantirá que essa transferência ocorra apenas para países ou organismos internacionais que proporcionem um grau de proteção de dados pessoais adequado ao previsto na LGPD, ou mediante a adoção de salvaguardas contratuais específicas, normas corporativas globais, selos, certificados e códigos de conduta que garantam a proteção dos dados pessoais, conforme exigido pela legislação brasileira.

7. Segurança da Informação

A HÓRUS emprega medidas de segurança técnicas e administrativas robustas para proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração, comunicação ou difusão indevida. Nossas medidas de segurança incluem, mas não se limitam a:

  • Criptografia: Utilização de criptografia para dados em trânsito e em repouso, quando aplicável.
  • Controles de Acesso: Implementação de controles de acesso rigorosos baseados no princípio do menor privilégio, garantindo que apenas pessoal autorizado tenha acesso aos dados necessários para suas funções.
  • Monitoramento e Auditoria: Monitoramento contínuo de nossos sistemas para detecção de atividades suspeitas e auditorias regulares de segurança.
  • Backup e Recuperação de Desastres: Realização de backups regulares e planos de recuperação de desastres para garantir a disponibilidade e integridade dos dados.
  • Treinamento: Treinamento regular de nossos colaboradores sobre as melhores práticas de segurança da informação e proteção de dados.
  • Anonimização e Pseudonimização: Quando possível e apropriado, utilizamos técnicas de anonimização e pseudonimização para proteger a privacidade dos dados.

Reconhecemos que nenhuma medida de segurança é 100% infalível, mas nos esforçamos continuamente para aprimorar nossas defesas e proteger seus dados. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, agiremos prontamente para mitigar os impactos e notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme exigido pela LGPD.

8. Direitos do Titular dos Dados

Você, como Titular dos Dados, possui os seguintes direitos em relação aos seus dados pessoais, conforme garantido pela LGPD:

  • Confirmação e Acesso: Direito de confirmar a existência de tratamento de seus dados e de acessá-los.
  • Correção: Direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, Bloqueio ou Eliminação: Direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: Direito de solicitar a portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa, observados os segredos comercial e industrial.
  • Eliminação: Direito de solicitar a eliminação dos dados pessoais tratados com o seu consentimento, exceto nas hipóteses previstas no Art. 16 da LGPD.
  • Informação sobre Compartilhamento: Direito de obter informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
  • Informação sobre a Possibilidade de Não Fornecer Consentimento: Direito de ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  • Revogação do Consentimento: Direito de revogar o consentimento a qualquer momento, mediante manifestação expressa, de forma facilitada e gratuita.
  • Oposição: Direito de se opor a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD.

Para exercer qualquer um desses direitos, Você pode entrar em contato com nosso Encarregado de Dados (DPO) através dos canais de comunicação indicados nesta Política. Responderemos às suas solicitações dentro dos prazos e termos estabelecidos pela LGPD.

9. Retenção e Eliminação de Dados Pessoais

Os dados pessoais são retidos pela HÓRUS apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, para o cumprimento de obrigações legais ou regulatórias, para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais, ou para atender aos legítimos interesses da Plataforma, conforme previsto na LGPD.

Após o término do período de retenção, os dados pessoais serão eliminados de forma segura ou anonimizados, de modo a impedir a sua identificação.

10. Responsabilidades do Cliente (Controlador)

Ao utilizar a Plataforma para analisar seus próprios dados de mercado que contenham dados pessoais de terceiros, Você (nosso cliente) atua como Controlador desses dados. Nesses casos, é sua responsabilidade:

  • Garantir que possui as bases legais adequadas para a coleta e o tratamento dos dados pessoais que Você importa para a Plataforma.
  • Obter os consentimentos necessários dos titulares dos dados, quando aplicável.
  • Informar os titulares dos dados sobre como seus dados serão tratados, incluindo o uso da Plataforma para análise.
  • Responder às solicitações dos titulares dos dados em relação aos dados que Você controla.
  • Garantir a qualidade e a exatidão dos dados que Você fornece à Plataforma.
  • Cumprir com todas as suas obrigações como Controlador de dados, conforme a LGPD e outras leis aplicáveis.

A HÓRUS atuará como Operadora desses dados, processando-os estritamente de acordo com suas instruções e com as finalidades definidas por Você, em conformidade com os termos do contrato de prestação de serviços.

11. Alterações a Esta Política

A HÓRUS reserva-se o direito de modificar esta Política a qualquer momento, para adaptá-la a novas legislações, regulamentações, práticas de mercado ou necessidades da Plataforma. Quaisquer alterações significativas serão comunicadas aos usuários com antecedência razoável, por meio de aviso na Plataforma ou por e-mail.

Recomendamos que Você revise esta Política periodicamente para se manter informado sobre nossas práticas de proteção de dados.

12. Legislação e Foro

Esta Política será regida e interpretada de acordo com as leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD). Fica eleito o foro da comarca de [Cidade/Estado da sede da Plataforma] para dirimir quaisquer questões decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.